Press release

API Security de Imperva facilita la supervisión y el descubrimiento de las API para eliminar la fuga de datos y los abusos de las API

0
Patrocinado por businesswire

Imperva, Inc. (@Imperva), el líder en seguridad digital integral con la misión de ayudar a las organizaciones a proteger sus datos y todos los caminos hacia ellos, presenta en Imperva Amplify 2022 la disponibilidad de API Security de Imperva con detección continua de las API y clasificación de datos. El producto se implementa fácilmente en cualquier entorno para proporcionar visibilidad y protección de datos en aplicaciones heredadas y nativas de la nube. Como oferta de servicio, los clientes de Web Application Firewall (WAF) en la nube de Imperva pueden habilitarlo sin problemas o implementarlo rápidamente como independiente para obtener visibilidad de todo el tráfico de la API.

API Security de Imperva brinda protección para las interfaces de programación de aplicaciones (API) en entornos de desarrollo que a menudo carecen de controles de seguridad adecuados y son vulnerables a exposiciones maliciosas o inadvertidas. Según Gartner®, “Para 2024, los abusos de API y las filtraciones de datos relacionadas casi se duplicarán”, predicen Mark O’Neil y Shameen Pillai, en el informe de mayo de 2021, “The 10 Things Software Engineering Leaders Need to Know About APIs1“ (Las 10 cosas que los líderes de ingeniería de software deben saber sobre las API).

El volumen de API se multiplica a medida que las organizaciones aceleran la transformación digital y adoptan enfoques modernos de desarrollo de aplicaciones. La proporción de tráfico web que fluye desde las API ha crecido un 30 % en 2022, en comparación con el mismo período del año pasado, según un análisis del tráfico WAF en la nube realizado por Imperva Research Labs. A medida que aumenta el volumen de tráfico de la API, se convierte en una mayor amenaza para los datos confidenciales de una organización. Los atacantes motivados apuntarán cada vez más a las API como el camino hacia la infraestructura y la base de datos subyacentes. API Security de Imperva permite un desarrollo rápido y seguro al proporcionar visibilidad y protección continuas para todas las API. El producto mitiga el riesgo de violaciones de datos y fugas de datos al descubrir las API ocultas y sugiere soluciones para los desarrolladores de software y los administradores de seguridad.

Beneficios clave de API Security de Imperva:

  • Identifica y clasifica los datos que fluyen a través de cualquier API: La protección de las API debe ser una extensión directa de la estrategia de una organización para proteger los datos confidenciales. API Security de Imperva descubre automáticamente el esquema completo de cada API mientras identifica y clasifica los datos que fluyen a través de él.
  • Descubrimiento continuo de API y cambios de esquema: Con una simple activación, las API de transferencia de estado representacional (REST) se detectan rápidamente para permitir la creación de un modelo de seguridad positivo. Los inventarios de API se actualizan automáticamente, lo que ayuda al equipo de seguridad a seguir el ritmo de los desarrolladores que modifican con frecuencia las API en producción.
  • Modelo de implementación flexible: API Security de Imperva funciona en entornos heredados, híbridos y nativos de la nube, incluidos: Kubernetes, aplicaciones monolíticas heredadas, microservicios independientes, proxies web o puertas de enlace API que se integran con otra infraestructura existente. El modelo de implementación flexible brinda protección para las API públicas y de backend en una única solución sin ralentizar a los equipos de desarrollo.
  • Habilita la gestión de API: Obtenga visibilidad más allá del punto final de la API y de la carga útil subyacente de cada API. Este contexto ayudará a los líderes empresariales en industrias altamente reguladas a aplicar un modelo de gestión y detener una posible filtración de datos.

“Las organizaciones necesitan un nuevo enfoque para proteger las API a medida que los ataques se multiplican y aumentan en sofisticación”, dice Karl Triebes, vicepresidente sénior de Gestión de Productos y gerente general de Seguridad de Aplicaciones de Imperva. “Simplemente saber cuántas API tiene en su entorno no es suficiente. Con el enfoque en la protección de los datos subyacentes, API Security de Imperva está diseñado para ayudar a los equipos de seguridad y desarrollo a trabajar de manera cooperativa sin alterar el código ni ralentizar el ciclo de vida del desarrollo”.

API Security de Imperva es un producto diseñado exclusivamente para beneficiar tanto a los equipos de seguridad como a los de desarrollo. Como un componente central de la plataforma líder en el mercado de Protección de API y aplicaciones web de Imperva, los clientes pueden proteger las aplicaciones y la infraestructura críticas contra el fraude en línea, los ataques DDoS y los abusos de API.

“Administrar la seguridad de las API es uno de los riesgos comerciales clave que enfrentan las organizaciones hoy en día a medida que aceleran el ritmo del desarrollo de software”, dice Christopher Rodriguez, director de Investigación, Productos de Ciberseguridad en IDC. “La protección de las API debe verse como una dimensión crítica de una sólida estrategia de seguridad de datos. Las herramientas de seguridad de API deben proporcionar la capacidad de descubrir y clasificar cada API dentro y fuera de producción. Las organizaciones deben actuar con rapidez, ya que las API serán la fuente de más filtraciones de datos en los próximos años”.

Información adicional:

  • Vea cómo API Security de Imperva puede proteger sus API en entornos heredados, híbridos y nativos de la nube
  • Consulte el blog de Imperva para conocer las últimas noticias sobre productos y soluciones, y la información sobre amenazas de Imperva Research Labs.
  • Comuníquese con Imperva si está buscando una solución para mitigar los riesgos de seguridad relacionados con las API.

Acerca de Imperva:

Imperva es el líder integral en seguridad digital con la misión de ayudar a las organizaciones a proteger sus datos y todos los caminos hacia ellos. Solo Imperva protege todas las experiencias digitales, desde la lógica comercial hasta las API, los microservicios y la capa de datos, y desde entornos heredados vulnerables hasta organizaciones que priorizan la nube. Los clientes de todo el mundo confían en Imperva para proteger sus aplicaciones, datos y sitios web de los ciberataques. Con un enfoque integrado que combina el perímetro, la seguridad de las aplicaciones y la seguridad de los datos, Imperva protege a empresas que van desde nuevas empresas nativas de la nube hasta multinacionales globales con infraestructura híbrida. Imperva Threat Research y nuestra comunidad de inteligencia global mantienen a Imperva a la vanguardia del panorama de amenazas e integran a la perfección la última experiencia en seguridad, privacidad y cumplimiento en nuestras soluciones.

© 2022 Imperva, Inc. Todos los derechos reservados. Imperva es una marca registrada de Imperva, Inc.

____________________

1 Gartner, The 10 Things Software Engineering Leaders Need to Know About APIs, Published 27 May 2021, Shameen Pillai and Mark O’Neil

Gartner es una marca registrada y una marca de servicio de Gartner, Inc. y/o sus filiales en los Estados Unidos y a nivel internacional y se utilizan aquí con permiso. Todos los derechos reservados.

El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.